Te enseñaré cómo hackear un teléfono Android paso a paso. Aprenderás cómo usar AhMyth, un RAT para obtener acceso remoto.
En este tutorial trabajaremos con una herramienta llamada AhMyth, una herramienta de acceso remoto de código abierto.
1. Introducción a AhMyth y Requisitos
AhMyth tiene muchas características que usted esperaría ver en una RAT como monitoreo de ubicación geográfica, módulos de SMS, visor de listas de contactos, administrador de archivos, instantáneas de cámara, micrófono grabadora y mucho más. Este RAT es muy fácil de usar debido a su diseño de GUI simple y eficaz. AhMyth es una herramienta de acceso remoto multiplataforma disponible para Linux, Windows y Apple OS.
- Lado del servidor: aplicación de escritorio basada en framework electron (panel de control)
- Lado del cliente: aplicación de Android (puerta trasera o backdoor)
Antes que nada necesitamos instalar AhMyth.
Requisitos previos:
- Electron (para iniciar la aplicación)
- Java (para generar puerta trasera apk)
- Electron-builder y electron-packer
2. Instalación de AhMyth
- Primero clonamos AhMyth en tu sistema
git clone https://github.com/AhMyth/AhMyth-Android-RAT.git
- Con el comando cd vamos al directorio AhMyth-Android-Rat.
cd AhMyth-Android-RAT
cd AhMyth-Android-Server
- Inicie AhMyth usando el comando a continuación.
npm start
- Si inicia AhMyth con npm y recibe errores puede probar el siguiente comando:
sudo npm start --unsafe-perm
Descarga el binario desde aquí.
https://github.com/AhMyth/AhMyth-Android-RAT/releases
3. Instalación de Requisitos
Seguramente no podrás iniciar AhMyth si no tienes instalado electron y por ello necesitamos instalar node.js. Siga los pasos de a continuación:
- Abrir la terminal y escribir:
curl -sL https://deb.nodesource.com/setup_9.x | sudo -E bash
- Posteriormente:
sudo apt-get install -y nodejs
Si utilizas una distribución que no está basada en Debian, puedes revisar el siguiente enlace:
También necesitamos instalar electron, lo hacemos de la siguiente manera:
git clone https://github.com/electron/electron-quick-start
cd electron-quick-start
npm install
npm start
- Comenzamos lanzando la aplicación, dentro de la carpeta AhMyth-Android-Server:
npm start
//o también
sudo npm start --unsafe-perm
- Si por algún motivo no funciona el comando npm start, puede ejecutar el siguiente comando para instalar la dependencia manualmente.
npm install electron-prebuilt
4. Hackear Android con AhMyth RAT
- Como puede ver en la captura de pantalla siguiente, AhMyth ha comenzado con éxito.
Ahora que AhMyth está ejecutando, ya sabe que esta es una aplicación de escritorio basada en el framework electron (su panel de control) y que se usará para crear un oyente del dispositivo atacante.
- En el menú superior, haga clic en “APK Builder”
- Elija en qué puerto le gustaría ejecutar el servidor AhMyth. El puerto predeterminado es 42472
- Si planea usar AhMyth dentro de su propia red, use su dirección IP local. Si planea usar AhMyth fuera de su propia red, use su dirección IP pública.
- Una vez que el archivo APK se haya generado correctamente, es hora de moverlo al dispositivo Android de destino. Utilice cualquiera de los métodos de entrega que desee para enviar la puerta trasera maliciosa. Los métodos de ingeniería social a menudo pueden funcionar mejor. Una vez que el objetivo instala la aplicación maliciosa de Android y lo lanza, el dispositivo de destino aparecerá desde el menú de objetivos AhMyth.
- Una vez que se ha elegido un puerto, haga clic en el botón “Listen” en la parte superior derecha de la aplicación AhMyth.
Si abrimos el dispositivo Android comprometido de la lista de objetivos, puede usar varios módulos de AhMyth para realizar diversas evaluaciones del dispositivo Android de destino.
- Camera: Tomar el control de la cámara frontal y cámara trasera en tiempo real.
- File Manager: permite el acceso de archivos de los dispositivos Android comprometidos.
- Mic: puede usar el micrófono
- Location: ubicación geográfica del dispositivo Android de destino.
- Contacts: lista de contactos del dispositivo comprometido
- SMS: se pueden enviarse mensajes SMS desde los dispositivos Android comprometidos a otros dispositivos móviles
- Calls logs: puede ver los registros de llamadas.
5. Video Tutorial
Si te ha gustado el tutorial cómo hackear Android con AhMyth, compártelo y cualquier duda me cuentas en los comentarios 😉